Configurare i criteri di accesso condizionale basato su app con Intune

Configurare i criteri di accesso condizionale basato su app per le app che fanno parte dell'elenco delle app approvate. L'elenco delle app approvate è costituito da app testate da Microsoft.

Prima di poter usare i criteri di accesso condizionale basato su app, è necessario applicare i criteri di protezione delle app di Intune alle app.

Importante

Questo articolo illustra i passaggi per aggiungere criteri di accesso condizionale basati su app semplici. È possibile usare gli stessi passaggi per altre app cloud. Per altre informazioni, vedere Pianificare la distribuzione dell'accesso condizionale

Creare criteri di accesso condizionale basati su app

L'accesso condizionale è una tecnologia Microsoft Entra. Il nodo accesso condizionale a cui si accede da Intune è lo stesso nodo a cui si accede da Microsoft Entra ID. Poiché si tratta dello stesso nodo, non è necessario passare da Intune a Microsoft Entra ID per configurare i criteri.

Prima di creare criteri di accesso condizionale dall'interfaccia di amministrazione di Microsoft Intune, è necessario disporre di una licenza di Microsoft Entra ID P1 o P2.

Per creare criteri di accesso condizionale basati su app

  1. Accedere all'interfaccia di amministrazione di Microsoft Intune

  2. Selezionare Endpoint Security>Accesso condizionale>Nuovo criterio.

  3. Immettere un nome di criterio e quindi in Assegnazioni selezionare Utenti o identità del carico di lavoro e applicare i criteri a Utenti e gruppi. Usare le opzioni Includi o Escludi per aggiungere i gruppi per i criteri.

  4. Selezionare App cloud o azioni e applicare i criteri alle app cloud. Usare le opzioni Includi o Escludi per selezionare le app da proteggere. Ad esempio, scegliere Seleziona app e selezionare Office 365 (anteprima).

  5. Selezionare Condizioni>App client per applicare i criteri ad app e browser. Ad esempio, selezionare e quindi selezionare le caselle di controllo per abilitare Le app browser e per dispositivi mobili e i client desktop.

  6. In Controlli di accesso selezionare Concedi per applicare l'accesso condizionale in base allo stato di conformità del dispositivo. Ad esempio, selezionare Concedi accesso>Richiedi app client approvata e Richiedi criteri di protezione delle app, quindi selezionare Richiedi uno dei controlli selezionati.

  7. In Abilita criterio selezionare e quindi selezionare Crea per salvare le modifiche. Per impostazione predefinita, Abilita criterio è impostato su Solo report.

Passaggi successivi